¿Qué es la seguridad de la información? Definición, principios y trabajos
La seguridad de la información es un conjunto de prácticas destinadas a mantener la seguridad de los datos frente al acceso no autorizado o alteraciones. A continuación, se ofrece una descripción general de las políticas, los principios y las personas que se utilizan para proteger los datos.
Definición de seguridad de la información
La seguridad de la información, a veces abreviada como infosec, es un conjunto de prácticas destinadas a mantener los datos seguros frente al acceso no autorizado o alteraciones, tanto cuando se almacenan como cuando se transmiten desde una máquina o ubicación física a otra. A veces, es posible que se refiera a ella como seguridad de datos. A medida que el conocimiento se ha convertido en uno de los activos más importantes del siglo XXI, los esfuerzos para mantener la información segura se han vuelto cada vez más importantes.
Seguridad de la información frente a ciberseguridad
Debido a que la tecnología de la información se ha convertido en la frase de moda corporativa aceptada que significa, básicamente, «computadoras y cosas relacionadas», a veces verá que la seguridad de la información y la ciberseguridad se usan indistintamente. Estrictamente hablando, la ciberseguridad es la práctica más amplia de defender los activos de TI de los ataques, y la seguridad de la información es una disciplina específica bajo el paraguas de la ciberseguridad. La seguridad de la red y la seguridad de las aplicaciones son prácticas hermanas de la seguridad de la información y se centran en las redes y el código de la aplicación, respectivamente.
Obviamente, hay algo de superposición aquí. No puede proteger los datos transmitidos a través de una red insegura o manipulados por una aplicación con fugas. Además, hay mucha información que no se almacena electrónicamente y que también debe protegerse. Por tanto, el cometido del profesional de la seguridad de la información es necesariamente amplio.
Principios de seguridad de la información
Los componentes básicos de la seguridad de la información se resumen con mayor frecuencia en la llamada tríada de la CIA: confidencialidad, integridad y disponibilidad.
La confidencialidad
Es quizás el elemento de la tríada que más inmediatamente le viene a la mente cuando piensa en la seguridad de la información. Los datos son confidenciales cuando solo pueden hacerlo aquellas personas que estén autorizadas a acceder a ellos; Para garantizar la confidencialidad, debe poder identificar quién está tratando de acceder a los datos y bloquear los intentos de quienes no tienen autorización. Las contraseñas, el cifrado, la autenticación y la defensa contra ataques de penetración son técnicas diseñadas para garantizar la confidencialidad.
Integridad
Significa mantener los datos en su estado correcto y evitar que sean modificados indebidamente, ya sea por accidente o maliciosamente. Muchas de las técnicas que garantizan la confidencialidad también protegerán la integridad de los datos; después de todo, un pirata informático no puede cambiar los datos a los que no puede acceder, pero hay otras herramientas que ayudan a brindar una defensa de la integridad en profundidad: las sumas de comprobación pueden ayudarlo a verificar los datos la integridad, por ejemplo, y el software de control de versiones y las copias de seguridad frecuentes pueden ayudarlo a restaurar los datos a un estado correcto si es necesario. La integridad también cubre el concepto de no repudio : debe poder demostrar que ha mantenido la integridad de sus datos, especialmente en contextos legales.
La disponibilidad
Es la imagen reflejada de la confidencialidad: si bien debe asegurarse de que usuarios no autorizados no puedan acceder a sus datos, también debe asegurarse de que puedan acceder a ellos quienes tengan los permisos adecuados. Asegurar la disponibilidad de datos significa hacer coincidir los recursos informáticos y de red con el volumen de acceso a los datos que espera e implementar una buena política de respaldo para fines de recuperación de desastres.
En un mundo ideal, sus datos siempre deben mantenerse confidenciales, en su estado correcto y disponibles; en la práctica, por supuesto, a menudo debe tomar decisiones sobre qué principios de seguridad de la información enfatizar, y eso requiere evaluar sus datos. Si está almacenando información médica confidencial, por ejemplo, se centrará en la confidencialidad, mientras que una institución financiera podría enfatizar la integridad de los datos para asegurarse de que la cuenta bancaria de nadie sea acreditada o debitada incorrectamente.
Política de seguridad de la información
Los medios por los cuales estos principios se aplican a una organización toman la forma de una política de seguridad. No se trata de una pieza de hardware o software de seguridad; más bien, es un documento que elabora una empresa, en función de sus propias necesidades y peculiaridades específicas, para establecer qué datos deben protegerse y de qué manera. Estas políticas guían las decisiones de la organización sobre la adquisición de herramientas de ciberseguridad y también exigen el comportamiento y las responsabilidades de los empleados.